IT資産管理のITreview Grid

 IT資産管理ツールとは、コンピュータ、スマートフォン、プリンタなどのハードウェア、OS、ミドルウェア、アプリケーションなどのソフトウェア、クラウドサービス、通信回線などのライセンスや利用アカウントといったさまざまなIT関連の資産を管理するソフトウェア。ハードウェアやソフトウェアの適切な更新時期を決定し、ライセンス適正数を把握してライセンス数超過を防止。コスト削減を実現する。社内にあるクライアント コンピュータの操作ログ、サーバのアクセスログなどを取得して内部監査に利用したり、許可されていない社外デバイスをネットワークに接続した際に検知、遮断したりといったセキュリティ関連機能が統合されている製品、サービスも多い。

IT資産管理の定義
・ハードウェアやソフトウェアなどの管理台帳を作成できる
・ハードウェアやソフトウェアなどの更新プログラム適用と管理ができる
・ネットワークに接続されるプリンタや複合機、スイッチなどの機器情報も取得できる


IT資産管理の導入効果


社内にあるIT資産の状況を一元管理

 IT資産管理ツールを使うと、社内ネットワークに接続されているコンピュータや周辺機器の稼働状況、コンピュータにインストールされているソフトウェアの情報をまとめて管理できる。必要数以上のライセンスの保有、またはライセンス数以上の使用を発見して適正数に是正するような使い方ができる。

ソフトウェアの一斉配布、更新が可能

 IT資産管理ツールを利用すれば、各コンピュータにインストールされているOSやアプリケーションのアップデート、パッチ適用などを、スケジュールを決めてまとめて実行できる。情報システム担当者が各コンピュータを回ったり、ユーザー自身に更新させたりといった負荷を軽減しながら、社内のコンピュータを常に最新の状態に保てる。

セキュリティ対策の強化を実現

 IT資産管理ツールは、セキュリティ強化を実現するさまざまな機能を備えている。これらの機能を利用することで、許可されていないソフトウェアのインストールや起動の制限、社外/私物コンピュータの接続拒否、操作ログ記録による情報漏えいの抑止などが可能になる。これにより不正なソフトウェアの侵入、内部犯行による情報流出といったセキュリティリスクを軽減できる。


IT資産管理の対象ユーザー


導入検討、利用ユーザー
 ・資産管理、ライセンス管理を担当する部門
 ・ITの運用管理を担当する情報システム部門


IT資産管理の機能一覧


IT資産情報を収集して運用を最適化

機能 解説
ハードウェア情報の取得と台帳管理 コンピュータ名、IPアドレス、CPUの種類、メモリ容量、ディスク容量などのハードウェア情報を自動的に取得し、管理する
ソフトウェア情報の取得 OSのバージョン、アップデートの適用状況、コンピュータ内部にある実行形式ファイルなどの情報を自動的に取得する
更新プログラム管理と適用 Windows更新プログラムやセキュリティパッチの適用状況を把握し、必要な更新プログラムを一斉に適用する
周辺機器情報の取得 ネットワークに接続されているプリンタ、複合機、ルーター、スイッチなどの周辺機器情報を自動的に取得する
デバイス情報の取得 USBメモリ、光ディスクドライブ、デジタルカメラ、スマートフォンなどのデバイス情報を自動的に取得する
死活監視 プリンタやルーターなどSNMP対応機器を検知して死活監視を行う


ソフトウェア資産管理(SAM)によるライセンス適正化

機能 解説
管理台帳の作成 管理台帳を作成し、ライセンス情報の登録/割当、資産の棚卸しなどを行い、ソフトウェア資産管理に利用する
ライセンス登録 ソフトウェアのライセンス数/種別、使用/管理部署など必要な情報を登録する
ライセンス利用状況 保有ライセンス数とインストール数の過不足確認、アップグレード/ダウングレードなどの利用状況を把握する
不要ソフトウェア廃棄 ライセンス超過やライセンス切れなどにより不要になったソフトウェアをコンピュータからアンインストールする
利用申請、承認 ハードウェア/ソフトウェアの利用申請から承認までのプロセスを管理する


セキュリティ対策の強化

機能 解説
ログ管理 アプリケーションの起動状況や外部との通信、特定のファイル操作、データの取り扱いなどコンピュータで実行されたさまざまな挙動をログとして記録し、管理する
アカウント管理 業務アプリケーションやWebサービスなどのアカウント状況を把握する
ネットワーク検知 ネットワークの接続状況を監視して情報収集を行い、管理対象外の不正な機器接続を検知、遮断する
操作制限 ファイルのアップロード、メール送信、印刷出力などの操作をクライアント コンピュータ単位、ユーザー単位で制限する
アラート表示 違反行為があった際に、メッセージを送信してユーザーに注意を促す
サーバ/データベース監査 サーバのログを収集し、権限のないユーザーからのアクセスやデータベースの使用状況などを把握する
レポート サーバやフォルダ、ファイルへの失敗アクセス状況をレポートとして可視化する


IT資産管理の選定ポイント


ツールごとの違い

・エージェント型
 コンピュータにエージェントと呼ばれる常駐プログラムをインストールする。このプログラムが詳細な情報収集、操作制御などを行う。

・エージェントレス型
 エージェントを使わずにIT資産情報を収集する。エージェント型に比べて情報や機能は限定されるが、システムを変更することなく導入できる。

導入形態

 IT資産管理ツールには、オンプレミス環境に導入するソフトウェアパッケージ製品と、クラウドサービスとして提供されているものがある。オンプレミス環境に導入するソフトウェアパッケージ製品は、自社内の閉じたネットワークで運用できるため、機密情報管理などのセキュリティ面が強固で、カスタマイズ性も高い。クラウドサービスはSaaS(Software as a Service)として提供されており、ハードウェアインフラを用意することなく、初期投資を抑えながらすぐに運用を開始することができる。

価格形態、契約形態

 IT資産管理ツールの価格は、製品、サービスによって異なるが、オンプレミスのサーバにインストールするパッケージ製品の場合はライセンス数(管理する台数)に応じて価格が設定されていることが多い。クラウドサービスの場合は1ユーザーあたり月額数千円程度で利用できるものが多い。

オプション

 IT資産管理ツールのオプション機能(別途追加費用が発生する機能)として、より強固なセキュリティ機能、モバイルデバイス管理機能などを提供している製品、サービスもある。


IT資産管理のシステム要件、他のシステムとの連携方法


一般的な導入方法、導入環境

 導入にあたっては初期設定が必要な場合が多いので、事前の導入コンサルティングや管理方法のトレーニングなどのサービスも含めて提供している場合がある。また、エージェント型の場合、対象のコンピュータに常駐プログラムをインストールする必要がある。

導入後の運用方法、サポートの有無

 導入後の運用は、情報システム部門が統括して管理することが一般的だが、資産管理やライセンス管理は総務などの管理部門が担当することもある。

他のシステムとの連携方法

 IT資産管理ツールは、他の運用管理システム(ジョブ管理、性能管理、構成管理、バックアップ、帳票出力など)と組み合わせて利用する場合がある。IT資産管理にこれらの機能を含めた統合運用管理システムも存在する。IT資産管理ツールで取得した情報を他のシステムで利用する場合は、管理台帳などのデータベースから必要な情報をCSV形式のファイルなどでエクスポートすることが一般的である。

IT資産管理の基礎知識

 IT資産管理ツールとは、コンピュータ、スマートフォン、プリンタなどのハードウェア、OS、ミドルウェア、アプリケーションなどのソフトウェア、クラウドサービス、通信回線などのライセンスや利用アカウントといったさまざまなIT関連の資産を管理するソフトウェア。ハードウェアやソフトウェアの適切な更新時期を決定し、ライセンス適正数を把握してライセンス数超過を防止。コスト削減を実現する。社内にあるクライアント コンピュータの操作ログ、サーバのアクセスログなどを取得して内部監査に利用したり、許可されていない社外デバイスをネットワークに接続した際に検知、遮断したりといったセキュリティ関連機能が統合されている製品、サービスも多い。

IT資産管理の定義
・ハードウェアやソフトウェアなどの管理台帳を作成できる
・ハードウェアやソフトウェアなどの更新プログラム適用と管理ができる
・ネットワークに接続されるプリンタや複合機、スイッチなどの機器情報も取得できる


IT資産管理の導入効果


社内にあるIT資産の状況を一元管理

 IT資産管理ツールを使うと、社内ネットワークに接続されているコンピュータや周辺機器の稼働状況、コンピュータにインストールされているソフトウェアの情報をまとめて管理できる。必要数以上のライセンスの保有、またはライセンス数以上の使用を発見して適正数に是正するような使い方ができる。

ソフトウェアの一斉配布、更新が可能

 IT資産管理ツールを利用すれば、各コンピュータにインストールされているOSやアプリケーションのアップデート、パッチ適用などを、スケジュールを決めてまとめて実行できる。情報システム担当者が各コンピュータを回ったり、ユーザー自身に更新させたりといった負荷を軽減しながら、社内のコンピュータを常に最新の状態に保てる。

セキュリティ対策の強化を実現

 IT資産管理ツールは、セキュリティ強化を実現するさまざまな機能を備えている。これらの機能を利用することで、許可されていないソフトウェアのインストールや起動の制限、社外/私物コンピュータの接続拒否、操作ログ記録による情報漏えいの抑止などが可能になる。これにより不正なソフトウェアの侵入、内部犯行による情報流出といったセキュリティリスクを軽減できる。


IT資産管理の対象ユーザー


導入検討、利用ユーザー
 ・資産管理、ライセンス管理を担当する部門
 ・ITの運用管理を担当する情報システム部門


IT資産管理の機能一覧


IT資産情報を収集して運用を最適化

機能 解説
ハードウェア情報の取得と台帳管理 コンピュータ名、IPアドレス、CPUの種類、メモリ容量、ディスク容量などのハードウェア情報を自動的に取得し、管理する
ソフトウェア情報の取得 OSのバージョン、アップデートの適用状況、コンピュータ内部にある実行形式ファイルなどの情報を自動的に取得する
更新プログラム管理と適用 Windows更新プログラムやセキュリティパッチの適用状況を把握し、必要な更新プログラムを一斉に適用する
周辺機器情報の取得 ネットワークに接続されているプリンタ、複合機、ルーター、スイッチなどの周辺機器情報を自動的に取得する
デバイス情報の取得 USBメモリ、光ディスクドライブ、デジタルカメラ、スマートフォンなどのデバイス情報を自動的に取得する
死活監視 プリンタやルーターなどSNMP対応機器を検知して死活監視を行う


ソフトウェア資産管理(SAM)によるライセンス適正化

機能 解説
管理台帳の作成 管理台帳を作成し、ライセンス情報の登録/割当、資産の棚卸しなどを行い、ソフトウェア資産管理に利用する
ライセンス登録 ソフトウェアのライセンス数/種別、使用/管理部署など必要な情報を登録する
ライセンス利用状況 保有ライセンス数とインストール数の過不足確認、アップグレード/ダウングレードなどの利用状況を把握する
不要ソフトウェア廃棄 ライセンス超過やライセンス切れなどにより不要になったソフトウェアをコンピュータからアンインストールする
利用申請、承認 ハードウェア/ソフトウェアの利用申請から承認までのプロセスを管理する


セキュリティ対策の強化

機能 解説
ログ管理 アプリケーションの起動状況や外部との通信、特定のファイル操作、データの取り扱いなどコンピュータで実行されたさまざまな挙動をログとして記録し、管理する
アカウント管理 業務アプリケーションやWebサービスなどのアカウント状況を把握する
ネットワーク検知 ネットワークの接続状況を監視して情報収集を行い、管理対象外の不正な機器接続を検知、遮断する
操作制限 ファイルのアップロード、メール送信、印刷出力などの操作をクライアント コンピュータ単位、ユーザー単位で制限する
アラート表示 違反行為があった際に、メッセージを送信してユーザーに注意を促す
サーバ/データベース監査 サーバのログを収集し、権限のないユーザーからのアクセスやデータベースの使用状況などを把握する
レポート サーバやフォルダ、ファイルへの失敗アクセス状況をレポートとして可視化する


IT資産管理の選定ポイント


ツールごとの違い

・エージェント型
 コンピュータにエージェントと呼ばれる常駐プログラムをインストールする。このプログラムが詳細な情報収集、操作制御などを行う。

・エージェントレス型
 エージェントを使わずにIT資産情報を収集する。エージェント型に比べて情報や機能は限定されるが、システムを変更することなく導入できる。

導入形態

 IT資産管理ツールには、オンプレミス環境に導入するソフトウェアパッケージ製品と、クラウドサービスとして提供されているものがある。オンプレミス環境に導入するソフトウェアパッケージ製品は、自社内の閉じたネットワークで運用できるため、機密情報管理などのセキュリティ面が強固で、カスタマイズ性も高い。クラウドサービスはSaaS(Software as a Service)として提供されており、ハードウェアインフラを用意することなく、初期投資を抑えながらすぐに運用を開始することができる。

価格形態、契約形態

 IT資産管理ツールの価格は、製品、サービスによって異なるが、オンプレミスのサーバにインストールするパッケージ製品の場合はライセンス数(管理する台数)に応じて価格が設定されていることが多い。クラウドサービスの場合は1ユーザーあたり月額数千円程度で利用できるものが多い。

オプション

 IT資産管理ツールのオプション機能(別途追加費用が発生する機能)として、より強固なセキュリティ機能、モバイルデバイス管理機能などを提供している製品、サービスもある。


IT資産管理のシステム要件、他のシステムとの連携方法


一般的な導入方法、導入環境

 導入にあたっては初期設定が必要な場合が多いので、事前の導入コンサルティングや管理方法のトレーニングなどのサービスも含めて提供している場合がある。また、エージェント型の場合、対象のコンピュータに常駐プログラムをインストールする必要がある。

導入後の運用方法、サポートの有無

 導入後の運用は、情報システム部門が統括して管理することが一般的だが、資産管理やライセンス管理は総務などの管理部門が担当することもある。

他のシステムとの連携方法

 IT資産管理ツールは、他の運用管理システム(ジョブ管理、性能管理、構成管理、バックアップ、帳票出力など)と組み合わせて利用する場合がある。IT資産管理にこれらの機能を含めた統合運用管理システムも存在する。IT資産管理ツールで取得した情報を他のシステムで利用する場合は、管理台帳などのデータベースから必要な情報をCSV形式のファイルなどでエクスポートすることが一般的である。